Zpracování osobních údajů

Je nutné zpracovávat pouze v rozsahu nezbytně nutném, dále je třeba aby subjekt udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních údajů a to je jeden ze styčných problémů našich potencionálních klientů.

Subjekt:

  • Má právo souhlas kdykoliv odvolat a jeho osobní údaje musí být vymazány z databáze.

  • Právo subjektu na přístup k osobním údajům (informace ohledně účelu zpracování, kategorie dotčených osobních údajů)

  • Právo na to být zapomenut

S GDPR dochází také k rozšíření pojmu „osobní údaj“, který bude zahrnovat například i e-mailovou adresu, IP adresu či soubory cookie. Nově je zavedena klasifikace tzv. genetických a biometrických údajů, jejichž zpracování vyžaduje přísnější režim. Rozsáhlé změny nastanou také v oblasti pojetí souhlasu ke zpracování osobních údajů. Naprostou novinkou pak bude tzv. právo být zapomenut, kdy může každý požadovat, aby byly bez zbytečného odkladu vymazány jeho osobní údaje, pokud neexistuje právní důvod pro jejich další zpracování. 
„Podniky budou mít rovněž oznamovací povinnost v případě porušení zabezpečení osobních údajů, kdy budou muset takovou skutečnost ohlásit Úřadu pro ochranu osobních údajů nejpozději do 72 hodin od zjištění incidentu.